Révoquer des utilisateurs

Révoquer un utilisateur est une opération visant à supprimer ses droits d’accès à l’organisation. Cela est requis quand:

  • l’utilisateur n’a plus besoin de cet accès (par exemple dans le cas d’une personne changeant d’entreprise)

  • l’utilisateur a été compromis

Note

Il n’y a pas moyen de révoquer un seul terminal, seul l’utilisateur entier peut être révoqué. Il s’agit d’un comportement voulu car un terminal compromis a connaissance des secret cryptographiques partagés entres les terminaux de l’utilisateur.

Révocation

La révocation se fait depuis le client, cette option apparaît après un clic droit sur un utilisateur :

Processus de révocation des utilisateurs

Note

  • Seul un administrateur de l’organisation peut révoquer un utilisateur

  • Révoquer un utilisateur est irréversible !

Rechiffrer un espace de travail

Une fois un utilisateur révoqué, ses terminaux ne sont plus autorisés à se connecter au serveur Parsec hébergeant son organisation. En pratique cela veut dire que l’utilisateur est dans l’incapacité de modifier ou consulter les données qui étaient partagées avec lui.

Toutefois d’un point de vu cryptographique, l’utilisateur a toujours connaissance des clés de chiffrement des espaces de travail dont il avait accès. Pour cette raison ces espaces de travail doivent être re-chiffrés afin d’assurer la sécurité des données.

Concrètement, cela signifie qu’une fois un utilisateur révoqué, chaque propriétaire d’un espace de travail ayant été partagé se voit notifié qu’une opération de re-chiffrement est nécessaire. À partir de ce moment, chaque propriétaire peut décider de réaliser l’opération ou bien d’attendre un meilleur moment (par exemple si plusieurs utilisateurs sont révoqués d’un coup).

Processus de re-chiffrement d'un espace de travail

Note

  • Pendant le re-chiffrement, un espace de travail ne peut pas être synchronisé

  • L’opération de re-chiffrement est très rapide car seules les méta-données sont re-chiffrées

Plusieurs espaces de travail peuvent être re-chiffrés en une seule fois.

Re-chiffrer plusieurs espaces de travail en une seule fois.